SilverFox 2X

显示全部楼层 · 发表于 2024-12-27 00:41:13

00006666 发表于 2024-12-26 23:27
去看看有没有楼主云沙箱截图里的那个驱动服务，如果有的话，那就是拦截失败

奇安信天守已经连续好几次了，不同帖子的好几个不同的银狐样本，拦几下就蓝屏，二次对照也是蓝屏，结局出奇的一致。天守似乎拦截不了那个驱动服务。

显示全部楼层 · 发表于 2024-12-27 00:45:27

本帖最后由 aboringman 于 2024-12-27 00:51 编辑

00006666 发表于 2024-12-26 23:28
它是用cmd重启，怎么会是重启出问题，cmd shutdown，至于驱动有没有被加载，要去看看驱动服务有没有被创 ...

其实拦住了，多次拦截之后弹出cmd窗口之后就突然蓝屏，重启之后驱动没有加载，也没有可疑进程存在

至于为什么，可能是因为拦截打断了某些操作，我看那个驱动都没有能释放得出来。

PS.之前测红伞的时候也有蓝屏的情况，重启发现本体跟winnt.exe都被干掉了，也是无事发生。

显示全部楼层 · 发表于 2024-12-27 09:30:36

aboringman 发表于 2024-12-27 00:45
其实拦住了，多次拦截之后弹出cmd窗口之后就突然蓝屏，重启之后驱动没有加载，也没有可疑进程存在

至 ...

看下minidump，是哪个进程或驱动出问题了，导致的bsod，有没有可能是杀软把系统进程干掉了？

显示全部楼层 · 发表于 2024-12-27 09:33:22

ANY.LNK 发表于 2024-12-26 23:51
其实，我这里解压也没反应，是扫描杀的

另附，没控制住自己，又剁手了

竟然是P2，这个贵吗？

显示全部楼层 · 发表于 2024-12-27 16:10:27

aboringman 发表于 2024-12-27 00:45
其实拦住了，多次拦截之后弹出cmd窗口之后就突然蓝屏，重启之后驱动没有加载，也没有可疑进程存在

至 ...

bd企业版也是这样的

显示全部楼层 · 发表于 2024-12-27 23:06:59

King、暮光发表于 2024-12-27 09:33
竟然是P2，这个贵吗？

一个月40，还可以

显示全部楼层 · 发表于 2024-12-28 00:29:01

Setup64v4.1.9 解压后卡巴斯基有提示（关闭了启发式分析）检测到恶意对象;检测到;Backdoor.Win32.Manuscrypt.hv;木马;高;确切

Setup64v7.3.9 解压后（关闭了启发式分析）卡巴斯基无提示查看信誉为不可信任（不允许启动）

总体来说能防住

[病毒样本] SilverFox 2X